2015年2月23日
監査の分野では、外国の監査主体との連携、会計・監査基準のコンバージェンスなどが進んでいます。
その中で、企業経営において重要性を増すITの信頼性、安全性等に保証を与える業務において注目されているのが、米国公認会計士協会(AICPA)とカナダ勅許会計士協会(CICA)によって開発され、欧米企業で広く利用されている、Trustサービスです。
Trustサービスでは、企業の情報システムや電子商取引システムの安全性に関する内部統制上の検証を、それぞれ「SysTrust」と「WebTrust」によって行い、セキュリティやプライバシー、機密保持等の観点から保証を与えます。
また、「認証局のためのWebTrust(WebTrust for Certification Authority)」では、デジタル証明書を発行する認証局のシステムの信頼性、安全性等に関する内部統制について保証します。
企業の経営者は、Trust サービスの基準に準拠して、システムに関する合理的な保証を提供する内部統制を維持していることについて、記述書を作成します。
そして、保証を行う公認会計士は、あくまで独立した立場で、基準に沿って検証を行い、結果に関して報告書を作成します。
企業はこの報告書を公表することができ、また認定を取得することにより、Webサイト等で認定シールを表示することができるようになります。
AICPAとCICAは、日本の公認会計士協会(JICPA)と、Trustサービスのライセンス契約を結んでいます。
国内の会計士、監査法人は、JICPAとサブライセンス契約を結ぶことにより、一般企業や金融機関、官公庁等にTrustサービスの保証業務を提供することができます。
つまり、Trustサービスは、監査法人、公認会計士のみが行える「独占業務」といっても良いものであり、会計士の業務の拡大に期待が高まっています。
なお、Trustサービスに関連する保証業務と合わせて、ITシステムの導入などについて助言する場合、独立性を損なうことになるため、公認会計士協会も注意を促しています。
独立性への留意があるということは、見方を変えると、保証業務を手がけていない企業に対して、認定のためのコンサルティング、システム構築の提案等を行う業務にも、発展の可能性があることを示しているといえるでしょう。
IT技術が企業活動の内容を大きく変えている状況において、Trustサービスは様々な観点から注目しておく必要がありそうです。
個々の会計士のスキルを高める上でも、制度の概要、基準などを学んでおくと良いでしょう。
ジャスネットコミュニケーションズ株式会社は、「プライバシーマーク」使用許諾事業者として認定されています。
ジャスネットコミュニケーションズ株式会社は、職業紹介優良事業者として認定されています。
